分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2024-04-18 09:55:20 | 2024-04-18 09:57:33 | 133 秒 |
文件名 | beacon.exe |
---|---|
文件大小 | 288256 字节 |
文件类型 | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
MD5 | 5ebdb139232779fb6cc09e51a3175634 |
SHA1 | 28e5b4123141c8a39d4ab212126ca4c5e07418b8 |
SHA256 | 62c2b534684383200254b3979a2bd87ed87cee831dd4e81096a0efa4819c42ac |
SHA512 | c469cd23b761b8878a552877702bebd80020a9520574f6146377db1860bd355d331a09f3594908444a28cc648d6f3dea87b280502fa395c66bf2ea210fd6bd6b |
CRC32 | A83E6715 |
Ssdeep | 6144:cCBPy4fJdCijMQLOUpzj+Ldun/Dw53na:FLfDC4L4du+n |
Yara | 登录查看Yara规则 |
找不到该样本 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004014b0 |
声明校验值 | 0x0004bcf3 |
实际校验值 | 0x0004bcf3 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2020-06-09 08:17:28 |
载入哈希 | 17b461a082950fc6332228572138b80c |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000020f0 | 0x00002200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES | 6.03 |
.data | 0x00004000 | 0x00042490 | 0x00042600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES | 7.18 |
.rdata | 0x00047000 | 0x000002d0 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES | 4.00 |
.pdata | 0x00048000 | 0x0000027c | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 2.97 |
.xdata | 0x00049000 | 0x00000238 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 2.65 |
.bss | 0x0004a000 | 0x00000a30 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES | 0.00 |
.idata | 0x0004b000 | 0x00000958 | 0x00000a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 4.14 |
.CRT | 0x0004c000 | 0x00000068 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES | 0.26 |
.tls | 0x0004d000 | 0x00000048 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES | 0.22 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 23.206.229.110 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 23.206.229.110 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744064 |
---|---|
Mongo ID | 66207e4adc327b6544623322 |
Cuckoo release | 1.4-Maldun |